Firefox automatycznie chroni cię przed atakami w sieci poprzez blokadę potencjalnie szkodliwej, niezabezpieczonej zawartości stron. Firefox wyświetla szary trójką ostrzegawczy lub przekreśloną kłódkę, by ostrzec cię o stronach z mieszaną zawartością.
Protokół HTTP to system przesyłania informacji pomiędzy serwerem sieciowym a twoją przeglądarką. Protokół HTTP nie jest zaszyfrowany, więc kiedy odwiedzasz stronę internetową przesyłaną za pomocą protokołu HTTP, połączenie może być śledzone i jest narażone na ataki typu man-in-the-middle. Większość stron internetowych przesyłana jest za pośrednictwem protokołu HTTP ponieważ nie przekazują poufnych informacji i nie muszą być zabezpieczone.
Gdy odwiedzasz stronę przesyłaną za pomocą protokołu HTTPS (np. taką jak bank), zobaczysz w pasku adresu ikonę zielonej kłódki kłódki (więcej informacji na ten temat znajdziesz na stronie Jak sprawdzić, czy moje połączenie ze stroną internetową jest bezpieczne?). Oznacza to, że połączenie jest uwierzytelnione, szyfrowane i zabezpieczone przed podsłuchem oraz atakami typu man-in-the-middle.
Jeśli odwiedzane strony przesyłane za pomocą protokołu HTTPS zawierają także treści przesyłane za pomocą protokołu HTTP, to fragmenty te narażone są na odczytanie i zmodyfikowanie przez osobę próbującą dokonać ataku, nawet jeżeli główna strona jest przesyłana za pomocą protokołu HTTPS. Gdy strona zabezpieczona (HTTPS) zawiera treści niezabezpieczone (HTTP), wówczas mamy do czynienia z zawartością „mieszaną”. Odwiedzana strona jest tylko częściowo szyfrowana i mimo, że wydaje się w pełni bezpieczna, wcale tak nie jest. Więcej informacji na temat zawartości mieszanej (aktywnej i pasywnej) znajdziesz w tym wpisie na blogu mozilli (w języku angielskim).
Identyfikowanie stron z mieszaną zawartością
Jeśli w pasku adresu widnieje zielona ikona kłódki, strona jest w całości bezpieczna. Jeśli strona zawiera jakiekolwiek niezabezpieczone elementy, Firefox blokuje je automatycznie, by zapewnić ci bezpieczeństwo w sieci. Stuknij w ikonę, by wyświetlić więcej informacji o bezpieczeństwie i zobaczyć listę zablokowanych elementów.
Firefox wyświetla szary trójkąt ostrzegawczy jeśli na stronie obecna jest pasywna, niezabezpieczona zawartość. Jeśli widzisz tą ikonę, oznacza to że napastnicy mogą być w stanie manipulować częścią zawartości strony - przykładowo, wyświetlając zwodniczą lub nieodpowiednią zawartość - ale nie będą w stanie wykraść twoich danych osobistych ze strony.
Jeśli wyświetlana jest ikona kłódki z czerwonym przekreśleniem, Firefox nie blokuje niezabezpieczonych elementów, co oznacza że odwiedzana strona jest podatna na przechwytywanie informacji i ataki mające na celu ich wykradanie. Ta ikona nie powinna być widoczna, o ile blokowanie mieszanej zawartości stron nie zostało wyłączone (zgodnie z poniższymi instrukcjami).
Tylko dla zaawansowanych użytkowników: odblokowanie mieszanej zawartości
Jeśli musisz wyłączyć blokadę mieszanej zawartości, możesz tego dokonać poprzez zmianę ustawień na stronie about:config. Ta zmiana będzie miała wpływ na wszystkie odwiedzane przez ciebie strony:
- Otwórz stronę about:config.
- Zmień wartość ustawienia security.mixed_content.block_active_content na false - oznacza to odblokowanie zawartości HTTP.
- Firefox nie blokuje potencjalnie szkodliwej i niezabezpieczonej zawartości jeśli w pasku adresu wyświetlana jest ikona kłódki przekreślona czerwoną linią: